19 грудня відбулася наймасштабніша кібератака на державні реєстри України за останній час. Внаслідок російської атаки тимчасово зупинено роботу єдиних та державних реєстрів, які перебувають у компетенції Міністерства юстиції України. За словами очільниці відомства Ольги Стефанішиної, «час першочергового відновлення становитиме орієнтовно до двох тижнів». Водночас через недоступність окремих держреєстрів громадяни не можуть скористатися низкою послуг. Про те, до яких наслідків призвела кібератака, чому на відновлення піде стільки часу, про театр безпеки та про парадокс доступу до даних, поміркували для Mind Андрій Перевезій, засновник Цифрової лабораторії інформаційної безпеки DISL.TECH, та Ігор Самоходський, керівник сектору ITC BRDO, виконавчий директор Української інфраструктурної асоціації UNITE.
– На жаль, я не вірю у строки у два тижні. Йдеться про абсолютно колосальний розмір даних, однак відомо, що частина бекапів (резервних копій. – Mind) все-таки збереглася на носіях. Якщо говорити про строки відновлення, дуже важко назвати якісь реальні терміни, тому що не зрозуміло, коли ці бекапи були зроблені, тобто наскільки вони актуальні, і не зрозуміла ситуація, скільки їх треба буде відновлювати. Звертаю увагу, що досі немає офіційної інформації, що саме було пошкоджено.
Також я б звернув увагу на те, що відновити бекапи й валідувати (перевірити. – Mind) бекапи – це різні речі, тому що в нас немає на сьогодні 100% гарантій того, що в бекапи, що відновлені, не були внесені зміни. Тут дуже багато запитань щодо того, скільки зловмисники були в системі, чи вносили вони якісь зміни та чи зможемо ми це провалідувати. Більшість документів із цих реєстрів є в паперовому вигляді, відповідно ми зможемо за певний час їх валідувати, але на це потрібно більше часу.
У нотаріаті мені розповіли, що також існують так звані локальні нотаріальні бази, для кожного регіону свої – відповідно більшість нотаріальних бекапів відновлять, можливо, протягом двох тижнів – місяця. Але знову ж таки, я не зовсім розумію, чи будуть валідувати ключі – на сьогодні такої інформації немає, тому позиція Міністерства юстиції мені досі не зрозуміла.
Ця кібератака показала те, що в нас є серйозні проблеми з кібербезпекою. На жаль, ми не вперше замовчуємо подібні історії. На момент, коли вже відбувалося видалення баз, я особисто о 12 дня в той самий день був у нотаріуса, бази вже не працювали, а Мін’юст відповідав, що під час оновлення відбувся збій і ось-ось усе запрацює, хоча на той момент було зрозуміло, що то явно не просто збій.
– Сказати, що є якісь додаткові ризики для звичайних громадян, я не можу, тому що реєстри більше використовувалися держустановами, нотаріусами тощо. Тобто для звичайних громадян на сьогодні це неможливість внести до реєстру якусь довіреність чи інші дані. Також в «Дії» не відображаються реєстри, неможливо зробити витяг, наприклад, з реєстру юридичних і фізичних осіб тощо – це справді проблема, яка дається взнаки громадянам.
Для звичайних громадян ключове – кібергігієна, тим паче якщо це рідні військових, що перебувають у полоні. Тепер росіянам стало відомо максимум інформації про їхніх родичів, дружин, дітей, батьків. Я думаю, що, коли дані бази потраплять у загальний доступ, а це буде з дуже великою ймовірністю, Україна стикнеться з небаченою до цього хвилею телефонного шахрайства. Ворог може здійснити фішингові атаки, з якими ми ще не мали справи, тому варто попередити своїх рідних.
Ми не можемо говорити про збитки, доки немає інформації про те, що взагалі пошкоджено. На превеликий жаль, з огляду на досвід попередніх великих атак, думаю ми цього ніколи не дізнаємося. Звісно, ми будемо отримувати інформацію уривками та, як наслідок, дізнаємося, що – ой, а там десь виявляється теж було пошкоджено. Ми це проходили при атаці на «Київстар», ми це проходили при атаці 13 січня 2022 року. На жаль, наша держава дуже не любить розповідати, що саме було знищено.
– На жаль, на сьогодні, доки не буде фактичного відновлення роботи, ми навіть не можемо сказати, це займе тиждень, два тижні, два місяці, пів року. Тобто я не виключаю ситуації, що з понеділка запустять нотаріальний реєстр, але він працюватиме в обмеженому режимі, і частина функціоналу взагалі не функціонуватиме. Тобто нам відрапортують, що все запустили, а по факту там працюватиме лише якась частина. Тому дуже важко це оцінити.
На сьогодні ми можемо сказати, що точно є збитки в бізнесу, бо вони не можуть провести якісь планові нотаріальні оформлення тощо, і це дуже серйозна проблема.
Це базові правила кібергігієни, які є універсальними а разі фішингу. Тож ключове – пропрацювати їх з тими людьми, які є основною зоною для удару та найвразливішими до нього: не читають фейсбуку й узагалі максимум дивляться телемарафон.
– Щодо доступу до інформації. Загалом в Україні є ж не тільки реєстри Мін'юсту, є різна інформація в органів влади. І з повномасштабним вторгненням багато органів закрили доступ до тої інформації, що був раніше наданий, а багато інформації до 24 лютого 2024 року не було доступно взагалі або не було доступно безоплатно.
Наприклад, якщо взяти ЄДР (Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців громадських формувань) – один із ключових реєстрів Мін'юсту, через який потім поєднуються дані інших реєстрів. До повномасштабки він був доступний безплатно в машиночитаному форматі, після ж Мін'юст його закрив для безплатного доступу в такому форматі й не відновив доступ. Хоча платно через API ці ж дані Мін'юст успішно продавав увесь цей час.
Є ДРРП, теж пишуть, що поламаний. До ДРРП доступ і обмежений – не всі дані з нього доступні українцям, і він платний. Він і раніше не був безплатним і насправді не є дуже популярним.
По військових виробниках ситуація така, що, з одного боку, Мін'юст закриває доступ відкритих даних, з іншого – продає ті самі дані, зокрема по військових підприємствах. Тому загалом політика доступу до інформації, її обмеження не є якоюсь послідовною, обґрунтованою. Наприклад, податкова служба закрила дані про податкові борги, але в чому там критичність? Це не зрозуміло логічно, і це при тому, що нам через війну навпаки треба наповнювати воєнний бюджет. Чому?
Якщо казати загалом, то в нас протягом повномасштабного вторгнення багато даних нібито закриті, а насправді не так: їх закрили з публічного доступу, а в якихось інших доступах вони лишаються, будь-то платний доступ, будь-то незаконні бази даних, які продають, як і раніше.
Проблема в тому, що ми зараз обмежуємо себе в доступі до інформації, яка треба державним органам, суспільству. Це ж все одна система, бо великі дані по-різному використовуються й багато як. А якщо ворог уже має дані наших реєстрів, то може й нам варто отримати до них доступ.
Загальний висновок з погляду даних – це театр безпеки: часто робляться кроки, які створюють видимість дій, направлених на результат, але вони не змінюють суті. І в доступі до інформації часто театром безпеки займаються більше, ніж безпекою. Тому що не обмежують фактично доступ до інформації, але роблять якісь видимі кроки у своїх інтересах, прикриваючись безпекою. Наприклад, той же кейс із ЄДР, коли безплатний доступ закрили, щоб нібито убезпечити дані від ворога, при цьому платний доступ залишився, що фактично не змінило нічого з погляду безпеки, але збільшило доходи.